|
|||||
|
|
| 一种基于攻击图的漏洞风险评估方法 | |
| 作者姓名: | 张玺 黄曙光 夏阳 宋舜宏 |
| 作者单位: | 电子工程学院,网络系,合肥,230037 |
| 摘 要: | 传统的安全漏洞评估方法只是孤立地对单个漏洞进行评估,评估结果不能反映出漏洞对整个网络的影响程度。针对这个问题,提出了一种新的漏洞风险评估方法。该方法根据攻击图中漏洞间的依赖关系与漏洞的CVSS评分,首先计算出漏洞被利用的可能性与被利用后对整个网络的危害程度,并在此基础上计算出漏洞具有的风险值。由该方法计算出的漏洞风险能够准确地反映出漏洞对整个网络的影响程度,并通过实验证明了该方法的准确性与有效性。 |
| 关 键 词: | 安全漏洞 攻击图 渗透 |
| 本文献已被 CNKI 万方数据 等数据库收录! | |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 | |
| 点击此处可从《计算机应用研究》下载全文 | |